Kripto tarihine bir exit scam daha eklendi. Hyperliquid ekosisteminde faaliyet gösteren yield optimization protokolü HyperVault, kullanıcı fonlarını boşaltarak ortadan kayboldu. Toplam 4.64 milyon dolar değerindeki varlık, deBridge köprüsü üzerinden Ethereum ağına transfer edildi ve ardından Tornado Cash karıştırıcı servisinde izleri kaybettirilerek aklındı.
Göz Kamaştırıcı Vaatler
HyperVault, Hyperliquid’in HyperEVM altyapısı üzerinde otomatik getiri optimizasyonu vaat ediyordu. Proje, %95’lik yıllık getiri (APY) oranlarıyla yatırımcıların ilgisini çekmeyi başardı. “Modüler strateji adaptörleri”, “keeper-bot hasatları” ve “akıllı likidite yönlendirmesi” gibi etkileyici teknik terimlerle dolu tanıtım materyalleri, projeye profesyonel bir görünüm kazandırıyordu.
Ancak görünüşün ardında tehlikeli uyarı işaretleri vardı. Protokol, kullanıcılara mülkiyet hakkı tanıyan standart share token sistemi yerine dahili bir kayıt defteri kullanıyordu. Bu, kullanıcı fonlarının gerçekte merkezi bir kontrol altında olduğu anlamına geliyordu.
Kırmızı Bayraklar Görmezden Gelindi
Blockchain güvenlik uzmanları, HyperVault’un akıllı sözleşmelerinde kritik açıklar tespit etmişti. Protokolde, “güvenlik önlemi” olarak sunulan ancak aslında yöneticilere sınırsız yetki tanıyan fonksiyonlar bulunuyordu. Tüm kullanıcı varlıkları, herhangi bir timelock veya multisig koruması olmadan tek bir cüzdan adresinde toplanıyordu.
Proje, web sitesinde birden fazla saygın denetim firmasının logosunu kullanıyordu. Ancak yapılan araştırmalarda, bu firmaların HyperVault’u hiç duymadıkları ortaya çıktı. Sahte denetim raporları ve yanıltıcı güvenlik iddiaları, klasik bir dolandırıcılık stratejisinin parçasıydı.
Kaçışın Anatomisi
26 Eylül sabahı, vault’larda bekleyen tüm fonlar aniden boşaltıldı. İşlemler dikkatlice planlanmıştı: önce deBridge cross-chain köprüsü kullanılarak varlıklar Ethereum ağına aktarıldı, ardından küçük parçalara bölünerek Tornado Cash üzerinden aklandı. Bu teknik, fonların izini sürmeyi neredeyse imkansız hale getirdi.
Aynı anda, projenin tüm dijital ayak izleri silindi. Twitter hesabı devre dışı bırakıldı, Discord sunucusu kapatıldı, Telegram grubu dağıtıldı ve web sitesi erişime kapatıldı. Takım üyeleri tüm iletişim kanallarından çıkarak tamamen ortadan kayboldu.
Deneyimli Dolandırıcıların İzi
Güvenlik analistleri, operasyonun profesyonel bir koordinasyonla yürütüldüğünü belirtiyor. Blockchain araştırmacılarının yaptığı incelemeler, aynı cüzdan imzalarının daha önce gerçekleşen en az iki başka rug pull olayında da kullanıldığını ortaya çıkardı. Bu, HyperVault ekibinin serial dolandırıcılar olabileceğine işaret ediyor.
DeFi’de Güven Krizi Derinleşiyor
HyperVault vakası, merkeziyetsiz finans sektöründeki sistemik sorunları bir kez daha gündeme getirdi. Yüksek getiri vaatleri, yetersiz güvenlik denetimleri ve düzenleyici boşluklar, dolandırıcılar için verimli bir ortam yaratmaya devam ediyor. Uzmanlar, yatırımcıların gerçekçi olmayan APY oranlarından, anonim takımlardan ve denetlenmemiş protokollerden uzak durması gerektiğini vurguluyor.
Bu olay, “yield aggregator” kavramına acı bir ironi katıyor: gerçekten optimize edilen, dolandırıcıların çıkış likilitesiydi.